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Desde tempos remotos, problemas concernentes a números primos têm fascinado 
os matemáticos. De fato, Karl Friedrich GauB (1777-1855) chegou a afirmar em seu 
Disquisitiones Arithmeticae (1801): “O problema de distinguir números primos de 
compostos e de decompor esses últimos em seus fatores primos é conhecido como 

sendo um dos mais importantes e úteis na aritmética.a dignidade da própria 

ciência parece requerer que todos os meios possíveis sejam explorados para a solução 
de um problema tão elegante e tão celebrado”. 

Não se conhece nenhuma fórmula simples para gerar primos arbitrariamente 
grandes. Uma palavra imprecisa mas importante nesta frase é “simples”. Existem 
fórmulas que geram números primos, mas que são tão complicadas que não ajudam 
muito nem a gerar números primos explicitamente nem a responder perguntas teó¬ 
ricas sobre a distribuição dos primos. Um exemplo de fórmula para p n , o n-ésimo 
primo, é 
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onde P n -1 = piP '2 ■ ■ ■ pn- i ; aqui mu é função de Mõbius: pÁn) = 0 se n for múltiplo 
de algum quadrado de primo e p(n) = (—l) k se n for o produto de k primos distintos. 
Deixamos a demonstração a cargo do leitor. Outra fórmula é 


Pn 0 f -ío 2 " 1 Lio 2n “ 1 cj, 


onde - 

c = V = 0.0203000500000007.... 

4 -^ 10 -'" 

A inutilidade desta última fórmula vem do fato que para calcular c devemos en¬ 
contrar todos os primos; a fórmula se tornaria mais interessante se existisse outra 
interpretação para o número real c, o que parece muito improvável. Mills ([6]) 
também provou que existem números reais A > 1 tal que [A 3 J é primo para todo 
n e N. 

Um tipo de fórmula para primos, de certa forma mais intrigante, são polinómios 
de coeficientes inteiros em S variáveis com a seguinte propriedade quase mágica: a 
intersecção da imagem de N‘ s ' com N é exatamente o conjunto dos números primos. 
Note que se tomarmos um ponto de N 5 ' “ao acaso”, o valor do polinómio neste ponto 
quase certamente será negativo; assim, é difícil usar o polinómio para gerar primos. 

A melhor maneira conhecida de gerar primos extremamente grandes é procurar 
primos de Mersenne, i.e., números da forma 2 P — 1, p primo. Deixamos como exercí¬ 
cio para o leitor verificar que se 2” — 1 é primo então n é primo. Os primeiros primos 
de Mersenne são 3, 7, 31 e 127, correspondentes a p = 2,3,5,7. São conhecidos hoje 
(fevereiro de 2011) 47 primos de Mersenne e os 9 maiores primos conhecidos são 
todos desta forma: o maior deles corresponde a p = 43112609 e tem 12978189 alga¬ 
rismos; os outros oito correspondem aos seguintes valores de p: 42643801, 37156667, 





32582657, 30402457, 25964951, 24036583, 20996011, 13466917. Conjectura-se que 
existam infinitos primos de Mersenne. Lembramos que um inteiro positivo é perfeito 
se ele for igual à soma de seus divisores positivos próprios. Os primeiros números 
perfeitos são 6 e 28; não é difícil verificar que os números perfeitos pares são exata¬ 
mente os números da forma 2 P ~ 1 (2 P — 1), onde 2 P — 1 é primo de Mersenne. Um dos 
poucos problemas em aberto da Matemática que foram formulados na antiguidade 
é decidir se existem números perfeitos ímpares. 

Uma questão relacionada com a de gerar números primos é a de testar se um 
determinado número é primo. Com o advento dos computadores, a partir da dé¬ 
cada de 60, surgiram inúmeras tentativas de se obter um algoritmo eficiente para 
o teste de primalidade de um número. A relevância desse problema tem crescido 
imensamente em anos recentes devido à utilização intensa de números primos em 
algoritmos de criptografia, como os algoritmos RSA e El Gammal para criptografia 
pública. Dessa forma o problema do teste de primalidade se tornou um importante 
problema para a ciência da computação teórica. Sobre esse ponto de vista duas 
coisas são requeridas: um certificado de prova de que o algoritmo realmente produz 
a resposta correta; e uma medida da eficiência do algoritmo, isto é, quão bem o 
algoritmo faz uso dos recursos computacionais (como o tempo ou número de passos 
executados, espaço ou memória utilizada) em função do tamanho da entrada do 
problema para a obtenção da solução. 

Existe um algoritmo bastante simples, devido ao matemático grego Eratóstenes 
(ca. 240 A.C.), para testar se qualquer inteiro positivo n é primo: calcule o resto da 
divisão de n por cada inteiro m com 2 < m < y/n. Se o resto for 0 em algum caso 
então n é composto e encontramos um divisor; se isto nunca ocorrer, n é primo. O 
inconveniente deste algoritmo é que ele é muito lento. O tamanho da entrada do 
algoritmo para um dado número n é o tamanho da sua codificação em bits, que é 
aproximadamente k = log 2 n pois 2 k < n < 2 fc+1 . Portanto, em termos do tamanho 
da entrada k, temos que o número de operações é O (y/n) = 0( 2 fe / 2 ), ou seja, o 
algoritmo tem complexidade de tempo exponencial no tamanho da entrada. 

Uma ideia mais bem sucedida para testar primalidade é a de usar o pequeno 
teorema de Fermat, que afirma que para todo primo p e todo inteiro a temos a p = a 
(mod p ) (lembramos que a = b (mod ri) significa que b — a é múltiplo de n). Para 
testar a primalidade de n, tomamos a, 1 < a < n, e calculamos a ra_1 mod n. Se 
n for primo teremos a n ~ 1 = 1 (mod n); qualquer outro resultado indica que n é 
composto mesmo sem termos encontrado um fator de n. Observe que para calcular 
a n ~ 1 mod n não precisamos calcular a ■ a - • • a, n — 1 vezes. Podemos fazer esta 
conta com menos de 41og 2 n operações envolvendo inteiros menores do que n 2 : se 
n— 1 = X^o<í<ív N = |_log 2 (n — 1)J, então definimos 

p k = a£°S*< k bN ~ k + i2 mod n 

e temos po = 1, Pn = a" -1 mod n, e podemos calcular Pk+i a partir de pk com 
uma operação de elevar ao quadrado, tomar o resto da divisão por n, possivelmente 
multiplicar por a e novamente de tomar o resto da divisão por n. 

Se a n_1 = 1 (mod n), por outro lado, não demonstramos que n é primo; se n 
for composto satisfazendo a” -1 = 1 (mod n) dizemos que n é um pseudoprimo na 
base a. Pseudoprimos existem mas são raros (ver [4]): o menor pseudoprimo na 
base 2 é 341 = 11 • 31 e existem apenas 21853 pseudoprimos na base 2 menores do 
que 2,5 • 10 10 (contra 1091987405 primos). Pomerance (melhorando um resultado 
anterior de Erdõs) provou que se P7r a (x) é o número de pseudoprimos até x na base 
o temos 

Pn a (x) < x ■ e~ *2 10810®*® 

para x suficientemente grande (os logaritmos são todos na base e). Vale comparar 
este resultado com o Teorema dos Números Primos, conjecturado por Gaufi e pro- 




vado independentemente por Hadamard e de la Vallée Poussin em 1896, que diz que 
o número de primos até x é 



Em particular, há muito mais primos do que pseudoprimos. 

Uma ideia natural para contornar a dificuldade criada pela existência de pseudo¬ 
primos é a de testar vários valores de a. É um fato interessante que existam alguns 
raros números compostos n, chamados números de Carmichael, com a propriedade 
de que se 0 < a < n e mdc (a,n) = 1 então a n ~ 1 = 1 (mod n); o leitor pode ve¬ 
rificar que o menor número de Carmichael é 561. Foi demonstrado recentemente 
por Alford, Granville e Pomerance que se CN(x) é a quantidade de números de 
Carmichael menores do que x então 

CN{x) > x 2/7 

para x suficientemente grande, o que implica na existência de infinitos números de 
Carmichael. 

Podemos refinar o conceito de pseudoprimo para definir pseudoprimos fortes 
na base a. Para definir quando n é um pseudoprimo forte na base a inicialmente 
escrevemos n— 1 = 2 k ■ b, com b ímpar. Se n > 2 é primo deve existir um menor valor 
de j para o qual (a 6 ) 23 = 1 (mod n) (observe que por Fermat (a 6 ) 2 = 1 (mod n)). 
Se j = 0 isto significa que a b = 1 (mod n); caso contrário temos (a 6 ) 23 = -1 

(mod n) já que I é o único valor de x diferente de 1 (módulo n) para o qual 
x 2 = 1 (mod n). Assim, dizemos que n composto ímpar é um pseudoprimo forte 
na base a se ou a b = 1 (mod n) ou existe f < k com (a 6 ) 2 = — 1 (mod n). 
Claramente todo pseudoprimo forte na base a é um pseudoprimo na base a mas 
pseudoprimos fortes são mais raros do que pseudoprimos. 

Existem infinitos pseudoprimos fortes em qualquer base a > 1: Pomerance pro¬ 
vou que, se SP-jr a (x) é o número de pseudoprimos fortes na base a menores ou iguais 
a x então 

SPir a (x) > e( log *) 7 

para todo x suficientemente grande (ver [7]). Não existem “números de Carmichael 
fortes”: para todo número composto ímpar n existe 0 < a < n com mdc(a, n) = 1 
e tal que n não é um pseudoprimo forte na base a. Melhor ainda, os valores de a 
que servem de testemunha para a não-primalidade de n são sempre relativamente 
frequentes. Mais precisamente, seja 


a(n) 


{a | 0 < a < n, n é um pseudoprimo forte na base a}. 


Então para todo número composto ímpar n > 9 temos a(n) <1/4. A igualdade 
vale exatamente para os compostos n das seguintes formas: 

n = P1P2, Pi,P2 primos, pi = 3 (mod 4), p 2 = 2pi - 1; 
n = P1P2P3, Pi ■ P‘2 ■ Ps primos, Pi = 3 (mod 4), n número de Carmichael. 

Os menores exemplos de números compostos n da primeira forma para a qual a(n) = 
1/4 são n = 15 = 3 • 5, n = 91 = 7-13en = 703 = 19 • 37. O menor exemplo de 
número composto da segunda forma én = 8911 = 7 • 19 • 67. Sabe-se que existem 
menos do que CN (í /‘ 2+e> números compostos n destas formas menores do que N; 
conjectura-se que o número de compostos n da primeira forma seja maior do que 
Ct/V^ 1 / 2-6 ). Na maioria dos casos a(n) é muito menor. 

O resultado acima serve de base para o algoritmo Miller-Rabin, um exemplo de 
teste de primalidade probabilístico. Dado n, tomamos t valores de a ao acaso no 
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intervalo 1 < a < n e verificamos para cada a se n passa no teste de primalidade 
na base a. Se n for ímpar composto, a probabilidade de que um dado a acuse a 
não-primalidade de a é maior do que 3/4 (pelo teorema); assim, a probabilidade 
de que n escape a t testes é menor do que 4 _t . Este tipo de teste é extremamente 
útil em aplicações (como em criptografia) onde é importante criar primos relativa¬ 
mente grandes mas não existe a preocupação com demonstrações ou com perfeição 
absoluta. 

Em outros contextos estamos interessados em testes determinísticos: dado um 
inteiro positivo n, queremos decidir, com certeza e em tempo curto (i.e., polinomial 
no número de dígitos), se n é primo ou composto. 

Existem vários testes determinísticos para formas especiais de n. Por exemplo, 
para números de Mersenne existe o critério de Lucas-Lehmer: dado um primo p > 2, 
queremos decidir se n = 2 P — 1 é primo. Sejam Sq = 4, ,Sj = 4 2 — 2 = 14, ..., 
Sk+i = S'1 — 2. Temos que n é primo se e somente se S p -2 é múltiplo de 2 P — 1. 
Esta seqüência cresce muito rápido, mas basta fazer as contas módulo 2 P — 1 (ver 
[3], [5]). O seguinte fato crucial para a demonstração pode ser verificado pelo leitor: 
para todo k > 0, 

S k = (2 + Vzf +(2-V3f k . 

Podemos modificar o algoritmo de Miller-Rabin para torná-lo determinístico 
testando todos os valores de o em um intervalo suficientemente grande: uma famosa 
generalização da hipótese de Riemann implica que o intervalo de 1 até 2(logn) 2 já é 
grande o bastante ([2]). Este algoritmo é rápido e geral, mas infelizmente depende 
de uma conjectura. Permaneceu em aberto por muito tempo se existe um critério 
determinístico, rápido e geral. Este problema for resolvido por Agrawal, Kayal e 
Saxena que criaram o algoritmo abaixo (veja [1], [3]). Aqui pé a função de Euler: 
p(k) é o número de inteiros j entre 1 e k com mdc(/, k) = 1; ord r N denota o menor 
inteiro positivo k para o qual N k = 1 (mod r). 

1. Entrada N > 1. 

2. Se N = a b com b > 1, retorna COMPOSTO. 

3. Encontrar o menor r tal que ord r N > \{\ogN) 2 . 

4. Se mdc(a, N) > 1 para algum primo a <r, retorna COMPOSTO. 

5. Se \/N < r, retorna PRIMO. 

6. Para a = 1 até _yV(r)/2 log 2 IVJ faça: Se (x + a) N ^ x N +a (mod x r — 1, N), 
retorna COMPOSTO; 

7. Retorna PRIMO. 

A outra pergunta proposta por Gaufi permanece em aberto: se existe algoritmo 
rápido para fatorar inteiros. Um tal algoritmo teria grande relevância prática, com¬ 
prometendo as formas mais populares de criptografia. Existe ainda a possibilidade 
de que não exista um algoritmo rápido, mas que ainda assim exista uma máquina (no 
sentido físico) capaz de fatorar inteiros rapidamente. De fato, a mecânica quântica 
parece permitir a construção de um computador quântico e Peter Shor encontrou 
um “algoritmo” que permite a um computador quântico fatorar inteiros em tempo 
polinomial [8]. 
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